通過外掛侵入拍賣平臺後臺數據庫，利用前後臺數據顯示的“時間差”，以“最優價格”競拍茅臺、智能手機甚至價值近10萬元的相機。看似撿了便宜，公平公正的拍賣環境卻遭到破壞。

5月7日，澎湃新聞記者從上海市公安局獲悉，近日上海市公安局楊浦分局“網橋行動”工作專班成功破獲一起涉及互聯網企業的提供入侵計算機信息系統程序案，搗毀了製作、售賣拍賣外掛的黑灰產業鏈，涉案金額達100萬餘元。

今年3月，某知名電商公司負責人報案求助，稱其公司旗下的拍賣平臺疑似遭到黑客入侵，多筆交易訂單存在數據異常，大量商品信息可能已經泄露。

接報後，上海楊浦警方立即開展調查，從公司反饋的幾萬條異常訂單中梳理出100餘個重複出現的可疑IP地址，並在該IP地址提交的交易請求數據中均找出了同一段識別碼。發現線索全部指向一家售賣網絡外掛的網購店鋪後，民警循線追蹤迅速鎖定店鋪實際經營者的“90後”王某，並於2025年3月在楊浦區將其抓獲。

民警將王某抓獲。上海市公安局 供圖

到案後，犯罪嫌疑人王某交代，其最開始使用該漏洞是10年前，彼時因爲需在該平臺購買母嬰用品自用，加之自身掌握不少計算機相關知識，其在使用該拍賣平臺進行交易的過程中，發現該平臺系統存在漏洞，在貪念的驅使下，其通過渠道獲得該拍賣平臺後臺系統的識別碼，並憑藉所學的計算機知識開發了一款外掛軟件。

該軟件通過破解拍賣平臺的加密驗證程序，能夠實現僞造內部簽名、實時調取內部商品價格、查看商品歷史交易信息和發送虛假的交易請求等功能。使用該軟件後，每款商品的歷史成交價格和預計拍賣價格都一覽無餘。因前後臺數據存在時間差，使用該軟件便可通過侵入數據庫的方式，與後臺收到的其他用戶的報價自動比價，並在拍賣截止前以最低價自動鎖單。只需在軟件中設定最高成交價格線，軟件即會在最高成交價格內自動運行出價程序，直至商品被成功拍賣。

該網絡拍賣平臺一個月內近半數訂單都使用了外掛系統。上海市公安局 供圖

除自己使用外，犯罪嫌疑人王某還將該款軟件通過自己開設的網店對外售賣，截至公安機關查獲該軟件時，該款外掛軟件已銷售超3000餘次，軟件銷售金額達100萬餘元，嚴重破壞了拍賣平臺公平公正的交易環境。

經辦民警介紹，該網絡拍賣平臺一個月訂單量可達80萬筆，但其中有近40萬筆訂單都會使用上述外掛系統。

目前，犯罪嫌疑人王某因涉嫌提供侵入、非法控制計算機信息系統程序、工具罪已被上海楊浦警方依法採取刑事強制措施，案件正在進一步審理中。警方也已指導企業對相關網絡漏洞進行修復，確保系統和數據絕對安全，避免再次造成損失。

作爲在線經濟的培育熱土，近年來楊浦區集聚了100多家重點互聯網企業，企業網絡安全需求日益增加。在上海市公安局網安總隊指導下，2024年年初，楊浦公安分局成立了全市首個“網橋行動”工作專班，提供24小時不打烊的網絡安全防護、違法犯罪打擊、公共安全管理等方面的服務。“網橋行動”工作專班成立以來，現已建成八家企業網安警務室、兩家園區網安警務站，主動查防企業網絡安全漏洞800餘處，打擊涉企網絡案件106起，推出12項惠企業務服務。